Waar blijft 2-staps-verificatie op Tweakers.net?

In alle gevallen is het veiliger als je in persoon op Tweakers HQ komt om je sessie ID aan te vragen op vertoon van je ID kaart, maakt het nog niet handig
Voor Tweakers is 2FA gewoon niet nodig, een sterk genoeg wachtwoord wat je niet zelf kan onthouden (en klasgenoten die meekijken dus ook niet) en niet wachtwoorden invoeren op een computer met malware/keylogger troep...
Waarom zou je op zo'n computer wat voor informatie dan ook willen invoeren die niet noodzakelijk is?...

AndriesM v2 schreef op maandag 18 december 2017 @ 22:51:
De keylogger is VAN de school. Dat is dan ook het hele probleem, omdat ALLES in de school getracked wordt.

Precies, als je weet dat er een keylogger is, waarom zou je dan je wachtwoord in willen voeren, 2FA of niet?

AndriesM v2 schreef op maandag 18 december 2017 @ 22:56:
Omdat ze zonder jouw toestemming via de app niet erop kunnen?
Zo makkelijk ligt dat al

Punt is dat het probleem hier de keylogger is, dat je niet veilig kan internetten is het gevolg.
Pak het probleem aan en tot die tijd helaas alleen thuis/mobiel tweakeren

En dus nooit wachtwoorden of andere vertrouwelijke informatie invoeren als je weet of vermoed dat dergelijke troep actief is, het is niet zo dat als je 2FA hebt dat iedereen zo ineens je wachtwoord mag weten omdat ze 'zonder jouw toestemming via de app niet erop kunnen', je moet ze gewoon nooit je wachtwoord geven, met of zonder 2FA

AndriesM v2 schreef op maandag 18 december 2017 @ 23:03:
Ja oke. Maar dan alsnog. Voor een site zoals deze mag je dat gewoon verwachten.
2FA is nuttig voor meer redenen. Bijvoorbeeld hacks voorkomen omdat ze niet verder komen bij de inlog enzo....

Waarom mag dat verwacht worden? Juist een site als Tweakers, waar een account vrijwel niets waard is, zou ik geen dure 2FA oplossing verwachten.

Ik moet me toch achter RGAT scharen. Als je wéét dat het systeem waar je op werkt ditsoort malware bevat, zou ik helemáál nergens op inloggen. 2FA is een laatste vangnet, geen alternatief voor een normale login.

Tevens lijkt het me stug dat je school keyloggers installeert op (semi-) openbare PC's, dat zou strafbaar zijn volgens de WBP.

AndriesM v2 schreef op maandag 18 december 2017 @ 23:03:
Ja oke. Maar dan alsnog. Voor een site zoals deze mag je dat gewoon verwachten.
2FA is nuttig voor meer redenen. Bijvoorbeeld hacks voorkomen omdat ze niet verder komen bij de inlog enzo....

Dat klopt, maar het is niet nodig voor Tweakers, het is geen high profile doelwit waar hackers op springen, in het ergste geval kan een hacker onder jouw naam genante posts maken...
Beveiliging moet proportioneel zijn, voor dit soort sites waar voor een hacker vrijwel niets te halen valt is een wachtwoord voldoende, dan kan je het zelf moeilijker maken door een wachtwoordmanager te gebruiken met moeilijk (vooral gewoon lang) wachtwoord.
Tenzij jij dat wachtwoord aan anderen geeft (door het op een desktop met keylogger in te vullen of op het internet te posten) is er niks aan de hand.

Vraag me overigens af of dit wel legaal is, enige wat ik erover kan vinden zijn posts over werkgevers/-nemers ipv scholieren...

[ Voor 7% gewijzigd door RGAT op 18-12-2017 23:12 ]